개인 정보 취급 방침

Microsoft Security Essentials 개인 정보 취급 방침

마지막 업데이트 날짜: 2013년 4월

Microsoft에서는 개인 정보를 보호하는 한편 사용자가 개인용 컴퓨터에서 원하는 성능, 기능 및 편의성을 갖춘 제품을 제공하기 위해 최선을 다하고 있습니다. 이 개인 정보 취급 방침에서는 Microsoft Security Essentials(마이크로소프트 시큐리티 이센셜, 이하 "제품")의 의 데이터 수집과 사용 방침에 대한 내용을 설명합니다. 따라서 기타 Microsoft의 온라인 또는 오프라인 사이트, 제품 또는 서비스에는 적용되지 않습니다.

제품은 사용자의 PC를 바이러스, 스파이웨어 및 기타 사용자에게 해를 끼칠 수 있는 소프트웨어와 같은 악성 소프트웨어(악성 코드)로부터 보호합니다.

제품은 악성 코드와 기타 사용자 동의 없이 설치된 소프트웨어부터 PC를 보호하는 다음 세 가지 방법을 제공합니다.

  • 실시간 보호. 제품은 사용자의 PC에 악성 코드, 스파이웨어 또는 사용자 동의 없이 설치된 소프트웨어가 설치 또는 실행되려고 할 때 사용자에게 알립니다. 또한 프로그램이 중요한 Windows(윈도우) 설정을 변경하려고 할 때도 경고를 표시합니다.

  • 검색 옵션. 제품을 사용하여 PC에 설치되어 있을 수 있는 위험 요소, 바이러스, 스파이웨어 및 기타 사용자 동의 없이 설치된 소프트웨어를 검색하고 정기적으로 검색을 예약하며 검색 중에 감지되는 악성 소프트웨어를 자동으로 제거할 수 있습니다.

  • 감지.PC에서 악성 소프트웨어가 감지된 경우 악성 소프트웨어를 제거하고 잠재적인 추가 감염으로부터 컴퓨터를 보호하기 위한 특정 작업이 자동으로 수행됩니다. 악성 소프트웨어가 제거되면 제품이 홈 페이지나 검색 공급자 등과 같은 일부 Windows(윈도우) 설정을 변경할 수도 있습니다.

개인 정보 수집과 사용

사용자를 개인적으로 식별하거나 사용자에게 연락할 수 있도록 하는 정보가 필요한 경우에는 사용자에게 명시적으로 이러한 정보를 요청합니다. 사용자로부터 수집된 개인 정보는 Microsoft와 그 지배 자회사 및 계열사가 서비스를 제공하거나 사용자가 허가하거나 요청한 트랜잭션을 실행하는 데 사용됩니다. 또한 사용하는 제품 또는 서비스에 대해 사용자가 제공한 피드백에 대한 추가 정보 요청, 중요 업데이트 제공과 출시 예정 소프트웨어에 대한 알림 또는 버그 및 설문 조사 양식 요청 등과 같이 제품 또는 서비스 향상을 위해 쓰일 수 있습니다.

본 정책에 명시된 사항 이외에는 사용자가 제공한 개인 정보가 사용자 동의 없이 제3자에게 이전되지 않습니다. Microsoft는 경우에 따라 제품 또는 서비스에 대한 고객 문의에 응대하거나 서비스에 대한 통계 분석을 수행하는 등의 제한된 서비스를 제공하는 업체를 고용합니다. 이러한 회사에는 서비스 제공에 필요한 개인 정보가 제공되며, 그 밖의 목적을 위해 사용자 정보를 사용하는 일은 금지되어 있습니다.

Microsoft는 다음과 같은 이유로 사용자의 통신 내용을 포함하여 사용자에 대한 정보를 액세스하거나 공개할 수 있습니다. (a) 법규를 준수하거나 법률적 요구 또는 법적 절차를 준수하기 위해, (b) 서비스 사용에 대한 계약 또는 정책의 적용을 포함하여 Microsoft나 고객의 권리와 자산을 보호하기 위해, (c) 선의에 따라 이러한 정보의 액세스나 공개가 Microsoft 직원, 고객 또는 일반인의 개인 신변을 보호하는 데 필요하다고 판단될 경우 합병 또는 자산 매각 등의 기업간 거래의 일환으로 개인 정보가 공개될 수도 있습니다.

사용자 컴퓨터에 대한 정보 수집 및 사용

이 소프트웨어는 사용자의 컴퓨터에서 특정 표준 정보("표준 컴퓨터 정보")를 수집하여 Microsoft로 보내는 인터넷 사용 기능이 포함되어 있습니다. 표준 컴퓨터 정보에는 IP 주소, 운영 체제, 웹 브라우저 소프트웨어와 버전과 같은 사용자의 컴퓨터 소프트웨어와 하드웨어에 대한 특정 정보가 포함됩니다. 이 개인 정보 취급 방침에 나열된 제품의의 각 기능, 소프트웨어 또는 서비스에 대한 개인 정보 세부 정책에는 수집하는 추가 정보의 종류와 사용 방식이 공개되어 있습니다.

Microsoft에서 수집하거나 Microsoft로 전송한 정보는 Microsoft 또는 그 계열사, 자회사 또는 서비스 공급자가 설비를 운영하고 있는 미국 또는 기타 국가에서 저장 및 처리될 수 있습니다. Microsoft는 유럽 연합, 유럽 경제 지역 및 스위스에서의 데이터 수집, 사용 및 보유에 대해 미 상무부에서 명시한 세이프 하버 규정을 준수합니다.

권장 설정

설치 중에 권장 설정을 선택하면 실시간 보호가 설정되며 매주 일요일 오전 2시에 자동 검사가 실행됩니다.

사용자 정보 보안

Microsoft는 사용자 정보의 보안을 보호할 의무가 있습니다. Microsoft는 다양한 보안 기술 및 절차를 사용하여 무단 액세스, 사용 및 공개로부터 사용자의 정보를 보호합니다.

추가 정보

Microsoft는 본 개인 정보 취급 방침에 대한 사용자 의견을 환영합니다. 위 방침에 대해 궁금한 사항이 있거나 당사가 이러한 방침을 준수하지 않았다고 생각하시는 경우 웹 양식을 사용하여 문의하시기 바랍니다. 기술 또는 일반 지원 질문이 있는 경우 http://support.microsoft.com에서 Microsoft 지원에 대해 자세히 알아보십시오.

Microsoft Privacy, Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 USA · 425-882-8080

구체적인 기능

기록 탭

기능 설명: 이 기능은 제품이 PC에서 발견한 모든 악성 코드 또는 악성 코드로 의심되는 소프트웨어의 목록과 이러한 프로그램이 발견되었을 때 취한 조치의 목록을 제공합니다. 기록 탭에 표시된 정보는 개별 사용자가 아닌 전체 사용자를 대상으로 발견한 항목에 대한 정보입니다.

수집, 처리 또는 전송하는 정보: PC에서 발견된 모든 악성 코드 또는 악성 코드로 의심되는 소프트웨어의 목록과 이러한 프로그램이 컴퓨터에 저장되었을 때 취한 조치의 목록을 전송합니다. 이러한 목록에는 컴퓨터의 모든 로컬 사용자의 제품 활동이 포함됩니다. 목록은 MAPS의 일부로 Microsoft로 전송됩니다.

선택과 제어: 기록 목록은 로컬 컴퓨터 관리자가 삭제할 수 있습니다. 기본적으로 모든 항목이 모든 사용자에게 표시됩니다. 로컬 컴퓨터 관리자만 모든 항목을 볼 수 있도록 하려면 설정 탭에서 고급 탭을 선택하고 "모든 사용자가 전체 기록 결과를 볼 수 있도록 허용" 옵션을 선택 해제하십시오.

Microsoft 업데이트

기능 설명: 제품이 Windows 업데이트 및 Microsoft 업데이트의 자동 업데이트를 활성화하여 최신 Windows(윈도우) 및 기타 Microsoft 소프트웨어 업데이트가 컴퓨터에 설치될 수 있도록 합니다. Windows(윈도우) 및 Microsoft 업데이트를 사용하는 모든 소프트웨어가 이 변경 사항의 영향을 받게 됩니다. Microsoft 업데이트는 제품의 최신 악성 코드 위협 정의 업데이트를 제공하는 데 매우 중요합니다.

수집, 처리 또는 전송하는 정보: Windows 업데이트 및 Microsoft 업데이트에 대한 자세한 내용은 http://go.microsoft.com/fwlink?LinkID=76234에 나와 있는 업데이트 서비스 개인 정보 취급 방침을 참조하십시오.

선택과 제어: Windows 업데이트 및 Microsoft 업데이트는 현재 소프트웨어와 바이러스 서명 업데이트를 제공하기 위해 기본으로 활성화되어 있습니다. 나중에 업데이트를 해제하려면 Windows 설정을 통해 업데이트를 끌 수 있습니다. 자세한 내용은 http://go.microsoft.com/fwlink?LinkID=76234에 나와 있는 업데이트 서비스 개인 정보 취급 방침을 참조하십시오.

악성 코드 자동 검사

기능 설명: 제품에는 컴퓨터를 검사하고 악성 코드가 발견되면 알림을 보내는 자동 검사 기능이 포함되어 있습니다. 제품의 설정 탭을 사용하여 자동 검사를 설정 또는 해제하고 검사 빈도 및 유형을 변경할 수 있습니다. 또한 예약 검사 중 제품이 발견한 소프트웨어에 대해 자동으로 적용할 조치를 선택할 수도 있습니다. 위험도가 높거나 심각한 위협의 경우 악성 소프트웨어를 제거하고 잠재적인 추가 감염으로부터 컴퓨터를 보호하기 위한 특정 작업이 기본적으로 자동으로 수행됩니다. 악성 소프트웨어가 제거되면 제품이 홈 페이지나 검색 공급자 등과 같은 일부 Windows(윈도우) 설정을 변경할 수도 있습니다. 위험도가 낮거나 중간인 경우 사용자에게 조치를 취하라는 메시지를 표시합니다. 위협에 대해 실행되는 조치를 수정하려면 아래 선택과 제어 섹션을 참조하십시오.

수집, 처리 또는 전송하는 정보: PC에서 발견된 모든 악성 코드 또는 악성 코드로 의심되는 소프트웨어의 목록과 이러한 프로그램이 컴퓨터에 저장되었을 때 취한 조치의 목록을 전송합니다. 이러한 목록에는 컴퓨터의 모든 로컬 사용자의 제품 활동이 포함됩니다. 목록은 MAPS의 일부로 Microsoft로 전송됩니다.

선택과 제어: 제품의 설정 탭을 사용하여 자동 검사를 해제할 수 있지만 해제하지 않는 것이 좋습니다. 제품의 "설정" 창에서 위협의 각 단계별로 수행되는 조치를 구성할 수도 있습니다.

실시간 보호

기능 설명: 제품의 실시간 보호 기능은 사용자의 PC에 바이러스, 스파이웨어 또는 사용자 동의 없이 설치된 소프트웨어가 자동으로 설치 또는 실행되려고 할 때 사용자에게 알립니다. 위험도가 높거나 심각한 위협의 경우 악성 소프트웨어를 제거하고 잠재적인 추가 감염으로부터 컴퓨터를 보호하기 위한 특정 작업이 기본적으로 자동으로 수행됩니다. 악성 소프트웨어가 제거되면 제품이 홈 페이지나 검색 공급자 등과 같은 일부 Windows(윈도우) 설정을 변경할 수도 있습니다. 위험도가 낮거나 중간인 경우 사용자에게 조치를 취하라는 메시지를 표시합니다. 위협에 대해 실행되는 조치를 수정하려면 아래 선택과 제어 섹션을 참조하십시오.

수집, 처리 또는 전송하는 정보: PC에서 발견된 모든 악성 코드 또는 악성 코드로 의심되는 소프트웨어의 목록과 이러한 프로그램이 컴퓨터에 저장되었을 때 취한 조치의 목록을 전송합니다. 이러한 목록에는 컴퓨터의 모든 로컬 사용자의 제품 활동이 포함됩니다. 목록은 MAPS의 일부로 Microsoft로 전송됩니다.

선택과 제어: 제품의 설정 탭을 사용하여 실시간 보호를 해제할 수 있지만 해제하지 않는 것이 좋습니다. 제품의 "설정" 창에서 위협의 각 단계별로 수행되는 조치를 구성할 수도 있습니다.

셸 확장

기능 설명: 셸 확장은 사용자가 제품의 특정 파일 및/또는 폴더를 선택하여 검사할 수 있도록 하는 검사 도구입니다.

수집, 처리 또는 전송하는 정보: PC에서 발견된 모든 악성 코드 또는 악성 코드로 의심되는 소프트웨어의 목록과 이러한 프로그램이 컴퓨터에 저장되었을 때 취한 조치의 목록을 전송합니다. 이러한 목록에는 컴퓨터의 모든 로컬 사용자의 제품 활동이 포함됩니다. 목록은 MAPS의 일부로 Microsoft로 전송됩니다.

선택과 제어: 셸 확장 기능은 사용 여부를 선택할 수 있는 수동 도구입니다.

Microsoft Active Protection Service (MAPS)

이 기능의 역할: MAPS(Microsoft Active Protection Service)제품이 제거할 수 있는 새로운 악성 코드에 대한 새로운 서명이 자동으로 다운로드되고 PC의 보안 상태를 모니터링하여 PC를 더 안전하게 보호합니다. MAPS는 제품에서 발견된 악성 코드 및 다른 형태의 사용자 동의 없이 설치된 소프트웨어 및 오류를 Microsoft에 보고합니다. MAPS 보고서에 삭제가 가능한 악성 코드 또는 사용자 동의 없이 설치된 소프트웨어의 세부 정보가 포함되어 있는 경우 MAPS가 문제 해결을 위해 최신 서명을 다운로드합니다. 또한 MAPS는 원래 악성 코드인 것으로 식별되었으나 아닌 것으로 판명이 된 "가양성(false positive) 오류"를 찾아 수정합니다.

정보 수집, 처리 또는 전송: 이 기능은 오류, 악성 코드, 사용자 동의 없이 설치된 소프트웨어에 대한 보고서를 Microsoft로 전송합니다. 이러한 보고서에는 문제의 파일이나 앱에 대한 정보(예: 파일 이름, 암호화 해시, 공급업체, 크기, 날짜 스탬프 등)가 포함됩니다. 또한 MAPS는 파일의 출처를 나타내는 전체 URL을 수집할 수 있으며 이 URL에 검색어 또는 양식에 입력한 데이터와 같은 개인 정보가 포함되어 있을 수 있습니다. 또한 MAPS는 잠재적인 악성 코드 파일이 연결되는 IP 주소를 수집할 수 있습니다. 제품에서 소프트웨어가 검색되었음을 알렸을 때 사용자가 적용한 조치도 보고서에 포함될 수 있습니다. MAPS 보고서에는 이러한 정보가 포함되어 있어 Microsoft에서 악성 코드 및 사용자 동의 없이 설치된 소프트웨어를 발견하고 제거하는 제품 기능의 효율성을 평가하는 데 도움이 됩니다.

PC에서 제품과 MAPS가 동시에 실행 중인 경우, 제품이 다음과 같은 작업을 수행할 때 MAPS 보고서가 자동으로 Microsoft로 전송됩니다.

  • 아직 위험성이 있다고 분석되지 않은 소프트웨어나 이 소프트웨어에 의한 컴퓨터 변경 사항을 발견하는 경우

  • 악성 코드를 발견하고 (자동 재구성의 일부로) 그에 대해 조치를 취할 때

  • 예약된 검색을 완료하고 발견한 소프트웨어에 대해 사용자의 설정에 따라 조치를 적용한 경우

  • 오류 또는 기타 문제가 발생했을 때

MAPS가 제품이 제거할 수 있는 새로운 악성 코드를 Microsoft에 보고하면 새로운 서명이 자동으로 컴퓨터에 다운로드되어 컴퓨터가 더 빠르게 잠재적인 위협을 검사할 수 있도록 합니다.

Microsoft는 제품이 사용자의 컴퓨터를 잠재적인 위협으로부터 보호하는 제품 본래의 기능을 수행할 수 있도록 하는 목적으로 오류 보고서를 사용합니다.

기본 또는 고급 구성원으로 MAPS에 참가할 수 있습니다. 기본 구성원 자격이 기본으로 선택되어 있습니다. 기본 구성원 보고서는 이 섹션에 설명되어 있는 정보를 포함합니다. 고급 구성원 보고서는 더 포괄적이며 파일 경로 및 부분 메모리 덤프 등에서 얻은 개인 정보를 포함하는 경우도 있습니다. 이 보고서는 MAPS에 참여한 기타 사용자 보고서와 함께 저희 연구진이 새로운 위협을 더욱 신속하게 발견하는 데 도움을 줍니다. 그런 다음 분석 기준을 충족시키는 응용 프로그램에 대해 악성 코드 정의가 작성되고 업데이트된 정의는 Windows 업데이트를 통해 모든 사용자가 사용할 수 있습니다.

사용자의 개인 정보를 보호하기 위해 Microsoft로 전송된 보고서는 암호화됩니다.

특정 종류의 악성 코드 감염을 감지할 수 있도록, 제품은 PC의 보안 상태에 대한 정보를 MAPS에 정기적으로 전송합니다. 이 정보에는 PC의 보안 설정에 대한 정보와 드라이버와 기타 PC 부팅 중 로드되는 소프트웨어에 대해 설명하는 로그 파일이 포함됩니다. PC의 고유 식별 번호도 전송됩니다.

정보 사용: MAPS 보고서는 Microsoft의 소프트웨어 및 서비스를 향상하기 위해 사용됩니다. 또한 통계나 기타 테스트나 분석 및 정의 생성을 목적으로 사용될 수 있습니다. Microsoft 직원, 계약자, 파트너 및 업무상 보고서를 사용해야 하는 공급업체만 이 보고서에 액세스할 수 있습니다. MAPS는 의도적으로 개인 정보를 수집하지 않습니다. MAPS에 개인 정보가 수집될 경우 Microsoft는 이 정보를 사용자의 신원을 확인하거나 사용자에게 연락하는 데 사용하지 않습니다.

선택과 제어: 제품의 "설정" 탭을 사용하여 MAPS의 기본 또는 고급 구성원 자격을 언제든지 선택할 수 있습니다. MAPS는 컴퓨터에서 제품이 실행 중일 때만 작동합니다.

제품이 업그레이드되면 Microsoft는 사용자가 설정을 변경하기 전까지 기존 설정을 그대로 유지합니다.

자동 샘플 제출

기능 설명: 제품에는 특정 파일을 사용자 동의 없이 설치된 것인지 식별할 수 있는 기능이 있으며 평가를 위해 추가 정보를 요청할 수 있습니다. 아래 설명과 같이, 이 기능은 샘플 제출이 권장될 때마다 제품이 자동으로 별도의 메시지 없이 이러한 파일을 전송합니다.

정보 수집, 처리 또는 전송: 이 기능은 제품이 사용자 동의 없이 사용자의 PC에 설치된 소프트웨어일 것으로 의심한 특정 파일을 전송합니다. 이 보고서는 향후 분석용으로 사용됩니다. 이러한 보고서에는 문제의 파일이나 앱에 대한 정보(예: 파일 이름, 암호화 해시, 공급업체, 크기, 날짜 스탬프 등)가 포함될 수 있습니다. 제품에서 소프트웨어가 검색되었음을 알렸을 때 사용자가 적용한 조치도 보고서에 포함될 수 있습니다.

다음과 같은 기능이 실행되고 있는 경우 제품이 아직 위험 분석이 되지 않은 소프트웨어 또는 그러한 소프트웨어에 의한 변경 사항이 PC에 적용된 경우를 탐지하면 샘플 제출 보고서가 자동으로 Microsoft에 제출됩니다.

  • 자동 샘플 제출

  • MAPS

Microsoft는 제품이 사용자의 컴퓨터를 잠재적인 위협으로부터 보호하는 제품 본래의 기능을 수행할 수 있도록 하는 목적으로 샘플 제출 보고서를 사용합니다.

사용자의 개인 정보를 보호하기 위해 Microsoft로 전송된 보고서는 암호화됩니다.

정보 사용: 샘플 제출 보고서는 Microsoft의 소프트웨어 및 서비스를 향상하기 위해 사용됩니다. 또한 통계나 기타 테스트나 분석 및 정의 생성을 목적으로 사용될 수 있습니다. Microsoft 직원, 계약자, 파트너 및 업무상 보고서를 사용해야 하는 공급업체만 이 보고서에 액세스할 수 있습니다. 샘플 제출 보고서는 의도적으로 개인 정보를 수집하지 않습니다. 샘플 제출 보고서에 개인 정보가 수집될 경우 Microsoft는 이 정보를 사용자의 신원을 확인하거나 사용자에게 연락하는 데 사용하지 않습니다.

선택과 제어: 프로그램을 처음 설치하면 설정 중에 기본으로 이 기능에 자동으로 등록됩니다. 선택을 취소하려면 설정 중에 "자동 샘플 제출 기능 활성화" 옆의 확인란 선택을 취소하거나 제품 설정을 통해 나중에 선택을 취소할 수 있습니다. 이 기능을 해제하려면, 제품의 "설정" 탭으로 이동하고 왼쪽 표시줄의 "고급"을 선택하고 "추가 분석이 필요하면 파일 샘플 자동 전송" 옆의 확인란 선택을 취소합니다. 자동 샘플 제출 기능은 제품이 컴퓨터에서 실행되고 있으며 MAPS에 기본 또는 고급 수준으로 등록되어 있는 경우에 작동합니다.

업그레이드가 진행되는 동안 자동 샘플 제출 기능을 활성화할 것인지 질문이 나올 수 있습니다. Microsoft는 사용자가 설정을 변경하기 전까지 기존 설정을 그대로 유지합니다.

사용자 환경 개선 프로그램

기능 설명: 사용자 환경 개선 프로그램("CEIP")는 사용 경향과 패턴을 분석하기 위해 사용자의 하드웨어 구성에 대한 기본 정보와 Microsoft 소프트웨어 및 서비스 사용 현황을 수집합니다. 또한 CEIP는 사용자에게 발생하는 오류의 유형과 횟수, 소프트웨어와 하드웨어 성능, 서비스 속도를 수집합니다. Microsoft는 사용자 이름, 주소 등 기타 연락처 정보는 수집하지 않습니다.

수집, 처리 또는 전송하는 정보: CEIP가 수집, 처리 또는 전송하는 정보에 대한 자세한 정보는 http://go.microsoft.com/fwlink/?LinkID=52097에 나와 있는 CEIP 개인 정보 취급 방침을 참조하십시오.

정보 사용: 이러한 정보는 Microsoft 소프트웨어 및 서비스의 품질, 신뢰도, 성능을 향상하기 위해 사용됩니다.

선택/제어: CEIP는 기본으로 꺼져 있습니다. 설정 중에 CEIP에 참여할 기회가 있습니다. 참여하기로 결정했다가 나중에 생각이 바뀌면 언제든지 CEIP 선택 취소 런타임 대화 상자를 사용하여 끌 수 있습니다. 도움말 메뉴에서 "사용자 환경 개선 프로그램"이라는 이름의 링크를 클릭하고 '참여 안 함' 라디오 버튼을 선택하십시오